問題はIPAからご確認ください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/index.html
答えはIPAの回答例となります。
構成
設問1
Aレコードを登録する方式の場合だと、IP-w1のアドレスが変更されるたびにA社DNSサーバも設定変更しなければならいが、FQDNをCNAMEレコードで登録する場合はIPドレスが変更されてもCNAMEで登録したFQDNが変更されない限り
A社での作業は不要となりますので答えは次のようになりますね。
答え:T社がIP-w1を変更しても、A社DNSサーバの変更作業が不要となる
設問2(1)
答え(ア):順番
ラウンドロビン方式は基本振り分け先に順番に投げていく方式です
(イ):80
HTTPのポートは80ですね
(ウ):200
HTTPの成功ステータス番号は200ですね
(エ):Set-Coolie
LB・WebサーバとのCookieのやり取りでは、HTTPレスポンスのSet-CookieヘッダフィールドにセッションIDを入れて、Webブラウザに送信します。
(オ):Cookie
WebブラウザはセッションIDなどの情報をHTTPリクエストのCookieヘッダフィールドに追加して送信します。
設問2(2)
こちらを見ると送信元アドレス方式はブラウザから送られたパケットがWAFに届くと送信元IPアドレスをWAFのアドレスに変換してロードバランサに送る様です。
そうするとロードバランサから見るとすべての送信元アドレスがWAFになってしまうので、バランシングできないので負荷が偏ります。
答え:負荷が偏る
設問2(3)
問題から見るとTLSの暗号化・復号処理と「XXX」を利用するためにTLSアクセラレーション機能を利用するようです。
LBの機能で「HTTPリクエストの振分け機能、死活監視機能、セッション維持機能、TLSアクセラレーション機能、HTTPヘッダの編集機能」の5つの機能があり、これのどれかです。
TLSの暗号化・復号処理と関係ありそうな機能はCookieの追加、読み取りなどHTTPヘッダの編集になります。
(正直わかりにくいので、試験では解らなかったら5択から勘で行きましょう)
答え:HTTPヘッダを編集する処理
設問3(1)
答え(カ):FW
上記の設定で検討しているので、④の設定変更をしないとWebサーバへのアクセスはWAFからしか通信できないので
答え(④):任意のIPアドレスからWebシステムへのHTTPS通信を許可する
(WebシステムじゃなくてLB宛への通信 or 199.α.β.2でも正解貰えるのかな)
設問3(2)
このままだとWebブラウザでshopへアクセスしたらWAFに通信がいってしまうので
答え:shop IN A 199.α.β.2
設問3(3)
上記を見ると通常時は送信元アドレスはWAFにてXFFヘッダに格納しているようです。
なので障害時だとWebサーバは送信元がLBしかわからない状態になります。
答え:XFFヘッダに送信元IPアドレスを追加する設定
コメント